хакнули меня, ПТК не работает, Каспер матюкаеца, что делать?
Модератор: Administrator
- Acmeolog
- Super expert
- Сообщения: 8514
- Зарегистрирован: 27 май 2007 20:19
- Откуда: Мир
- Контактная информация:
хакнули меня, ПТК не работает, Каспер матюкаеца, что делать?
Горе!!
За текущую неделю меня разгромили какие то великие хацкеры, так что интернет мастер из ПТК на дому даже не смог починить и щас пишу через EDGE билайна.
Вот что седня Каспер нашел
обнаружено: троянская программа Trojan-Downloader.JS.Agent.bi URL: http://...
обнаружено: вредоносная программа Exploit.Win32.IMG-WMF.v URL: http://...
обнаружено: вирус (модификация) URL: http://...
обнаружено: потенциально опасное ПО Hidden install Процесс: C:\Documents and Settings\Sergey Shevtsov\Local Settings\Temp\is-4RNP3.tmp\is-UEQED.tmp
удалено: троянская программа Trojan-Spy.Win32.Webmoner.bw Почтовое вложение: [From:<support@webmoney.ru>][Subject:Пользователям WebMoney и Яндекс][Time:2007/05/19 21:09:45]\Patch_3.0.1b.exe
обнаружено: троянская программа Trojan-Downloader.JS.Agent.ep URL: http://...
обнаружено: троянская программа Trojan-Downloader.JS.Agent.gb URL: http://...
обнаружено: троянская программа Trojan-Downloader.VBS.Psyme.fc URL: http://...
удалено: троянская программа Trojan.Win32.ShipUp.a Файл: F:\infrom.exe//PESpin
удалено: программа-реклама not-a-virus:AdWare.Win32.Dm.i Файл: E:\2007\март2007\setup_rus.exe
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\ICQLite\ICQLite.exe
не найдено: программа-реклама not-a-virus:AdWare.Win32.Dm.i Файл: F:\setup_rus.exe
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: F:\aas-ru.exe//stream//data0002//stream//data0005
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: F:\aas-ru.exe//stream//data0002//stream//data0006
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: f:\aas-ru.exe//stream//data0002//stream//data0006
обнаружено: троянская программа Trojan-Downloader.JS.Agent.kd URL: http://...
Кто виноват и что делать????????????????????
Хотя я и сам догадываюсь 8)
За текущую неделю меня разгромили какие то великие хацкеры, так что интернет мастер из ПТК на дому даже не смог починить и щас пишу через EDGE билайна.
Вот что седня Каспер нашел
обнаружено: троянская программа Trojan-Downloader.JS.Agent.bi URL: http://...
обнаружено: вредоносная программа Exploit.Win32.IMG-WMF.v URL: http://...
обнаружено: вирус (модификация) URL: http://...
обнаружено: потенциально опасное ПО Hidden install Процесс: C:\Documents and Settings\Sergey Shevtsov\Local Settings\Temp\is-4RNP3.tmp\is-UEQED.tmp
удалено: троянская программа Trojan-Spy.Win32.Webmoner.bw Почтовое вложение: [From:<support@webmoney.ru>][Subject:Пользователям WebMoney и Яндекс][Time:2007/05/19 21:09:45]\Patch_3.0.1b.exe
обнаружено: троянская программа Trojan-Downloader.JS.Agent.ep URL: http://...
обнаружено: троянская программа Trojan-Downloader.JS.Agent.gb URL: http://...
обнаружено: троянская программа Trojan-Downloader.VBS.Psyme.fc URL: http://...
удалено: троянская программа Trojan.Win32.ShipUp.a Файл: F:\infrom.exe//PESpin
удалено: программа-реклама not-a-virus:AdWare.Win32.Dm.i Файл: E:\2007\март2007\setup_rus.exe
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\ICQLite\ICQLite.exe
не найдено: программа-реклама not-a-virus:AdWare.Win32.Dm.i Файл: F:\setup_rus.exe
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: F:\aas-ru.exe//stream//data0002//stream//data0005
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: F:\aas-ru.exe//stream//data0002//stream//data0006
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: f:\aas-ru.exe//stream//data0002//stream//data0006
обнаружено: троянская программа Trojan-Downloader.JS.Agent.kd URL: http://...
Кто виноват и что делать????????????????????
Хотя я и сам догадываюсь 8)
Как хотите, чтобы с вами поступали люди, так и вы поступайте с ними
- SyncMaster
- Pro Member
- Сообщения: 719
- Зарегистрирован: 29 май 2004 18:52
- Откуда: Подольск
- Контактная информация:
-
- Pro Member
- Сообщения: 851
- Зарегистрирован: 31 июл 2006 11:13
- NightGhost
- New member
- Сообщения: 36
- Зарегистрирован: 02 фев 2001 15:40
- Откуда: Климовск
Re: хакнули меня, ПТК не работает, Каспер матюкаеца, что дел
Ну твоя вина в этом всё же есть, за некоторые вещи. Судя по логу, какую-то неприятную фигню ввиде Hidden install ты себе словил.Sergey Shev писал(а):Горе!!
За текущую неделю меня разгромили какие то великие хацкеры, так что интернет мастер из ПТК на дому даже не смог починить и щас пишу через EDGE билайна.
Вот что седня Каспер нашел
[skipped]
Кто виноват и что делать????????????????????
Хотя я и сам догадываюсь 8)
Для начала надо избавиться от всей этой заразы. Что не лечится, то удалить. Ты бы, по-хорошему, ссылочки-то из своего поста удали, чтобы кто-нить ненароком от своей пустой башки туда не залез за этим самым. 8) Каспер-то хоть какой версии, и КАВ или КИС?
А потом, у тебя какие именно проблемы? Комп не заводится, любимая игрушка не запускается, винт злобные вирусы пообглодали?
Ты уж определись, с чем конкрентно тебе нужна помощь.
- armai
- Advanced Member
- Сообщения: 292
- Зарегистрирован: 21 дек 2005 00:06
- Откуда: из деревни Кукушкины Загрёбы
Re: хакнули меня, ПТК не работает, Каспер матюкаеца, что дел
Это модерам надо подправить что бы не активные ссылы былиNightGhost писал(а): Ты бы, по-хорошему, ссылочки-то из своего поста удали, чтобы кто-нить ненароком от своей пустой башки туда не залез за этим самым.
- Acmeolog
- Super expert
- Сообщения: 8514
- Зарегистрирован: 27 май 2007 20:19
- Откуда: Мир
- Контактная информация:
Спасибо, отец! Ты у меня хотя и строгий, но справедливый! Я и говорю, что надо прокладку между монитором и стулом менять! Но что такое порносайты??? Я тока эротики скачал гигибайта 2-3 для эстетического сильноразвитого начала во мне И презервативы какие надо использовать - чем именно предохраняться, бать? Я не знаю , научи сынулю мастерству то.Волков писал(а):Sergey Shev
Нечего было по порносайтам без презер ...Короче, предохранятцо надо.
NightGhost, у меня КАВ и все работает, кроме подключения к ПТК, даже подклКлокСетиНорм, но ошипка 619 пишеца и виснет ПТК.
TeCHNoiD, я виноват, кто ж еще, а что вместо Каспера то??? Переустанавливать не буду, лень
Как хотите, чтобы с вами поступали люди, так и вы поступайте с ними
отсюдаSergey Shev писал(а): Trojan-Downloader.JS.Agent
Тrojan-Downloader.JS.Agent.ex
26 июня 2007. Разместил: [sql]
Технические детали
Троянская программа, обладающая функцией загрузки на компьютер без ведома пользователя файлов из сети Интернет и запуска их на исполнение. Вирус написан на JavaScript. Размер его компонентов варьируется в пределах от 7 до 19 КБ.Деструктивная активность
При запуске троянец скачивает файл, расположенный по следующей ссылке:
_http://www.tankersite.com/1/*****/zerr.exe
(На момент создания описания ссылка не работала.)
Загруженный файл сохраняется под именем "C:\1.exe" и запускается на исполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:
C:\1.exe
3. Произвести полную проверку компьютера антивирусом с обновленными антивирусными базами.
Перед этим убить подозрительные процессы в автозагрузке,
обязательно потом все сканить нормальным антивирусом.
А вообще лучше конечно снести все наф и поставить заново,
ибо не исключено, что зараза останется, а какие нить системные файлы будут повреждены или удалены, система может накрыться сама в самый неудобный момент.
- NightGhost
- New member
- Сообщения: 36
- Зарегистрирован: 02 фев 2001 15:40
- Откуда: Климовск
Sergey Shev
Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.
Я просто не могу понять, почему твой касперых их удалить-то не может?...
Как вылечишь, проверь на включение риал-тайм защиты, поставь действие "лечить или удалять".
Вдобавок можно ещё всякими Адаварями и прочими чистильщиками скрытых гадостей пройти систему.
ЗЫЖ. И кстати, золотое правило - не сидите постоянно на своём домашнем компе под админом. runas/sudo всегда спасёт отца русской демократии. 8)
Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.
Я просто не могу понять, почему твой касперых их удалить-то не может?...
Как вылечишь, проверь на включение риал-тайм защиты, поставь действие "лечить или удалять".
Вдобавок можно ещё всякими Адаварями и прочими чистильщиками скрытых гадостей пройти систему.
ЗЫЖ. И кстати, золотое правило - не сидите постоянно на своём домашнем компе под админом. runas/sudo всегда спасёт отца русской демократии. 8)
- Acmeolog
- Super expert
- Сообщения: 8514
- Зарегистрирован: 27 май 2007 20:19
- Откуда: Мир
- Контактная информация:
Он все удалил. Но ПТК не соединяецца с инетом. Пишет аж 5 ошибок попеременно - 619, 678, 718, 691 и даже 676 - телефонная линия занята , хотя у меня имя и пароль свои тока на ПТК!NightGhost писал(а):Sergey Shev
Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.
Я просто не могу понять, почему твой касперых их удалить-то не может?...
Как вылечишь, проверь на включение риал-тайм защиты, поставь действие "лечить или удалять".
Вдобавок можно ещё всякими Адаварями и прочими чистильщиками скрытых гадостей пройти систему.
ЗЫЖ. И кстати, золотое правило - не сидите постоянно на своём домашнем компе под админом. runas/sudo всегда спасёт отца русской демократии. 8)
Щас уже 6-ой день пишу с EDGE билайна.
Наверно, придется переустанавливать системс.
А вот насчет не под админом это чисто без базара согласен, но упустил я эту защитку
Как хотите, чтобы с вами поступали люди, так и вы поступайте с ними
- NightGhost
- New member
- Сообщения: 36
- Зарегистрирован: 02 фев 2001 15:40
- Откуда: Климовск
Тут бы хорошо покопаться в настройках соединения, может вирусня там что-нибудь да погрызла. Может какие-то настройки в системе побились из-за этого. Мне как-то, после массированной атаки вирусни на один комп и её чистки, пришлось юзать патчик на фикс DNSки...Sergey Shev писал(а):Он все удалил. Но ПТК не соединяецца с инетом. Пишет аж 5 ошибок попеременно - 619, 678, 718, 691 и даже 676 - телефонная линия занята , хотя у меня имя и пароль свои тока на ПТК!
Щас уже 6-ой день пишу с EDGE билайна.
Наверно, придется переустанавливать системс.
А вот насчет не под админом это чисто без базара согласен, но упустил я эту защитку
Попробуй пересоздать соединение со своим провом заново. Может поможет. Формат Ц - это уже крайний случай.
- rk
- Администратор
- Сообщения: 896
- Зарегистрирован: 25 янв 2001 14:59
- Откуда: Подольск
- Контактная информация:
Уже сколько раз твердили миру...NightGhost писал(а): Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.
Десяток клиентов за последнюю неделю с криками "у меня касперский и ничего нет!" были пролечены AVZ'ом, который нашёл много гадостей.
Касперский официальный, с ежедневными обновлениями.
Roman Korolyov
http://demiurg.net
http://demiurg.net
имхо полный бред , у меня когда агнитум стоял он мне вечно кричал что я атакован о божы какой кашмар ... Имхо забей , почитись поставь наконец Симантек , если боишься у него есть система самозащиты в отличие например от Каспера ... Да и файрвольчик поставь он тебя от червей почистит , Агнитум неплох системы самозащиты тоже нету , зато от червяков не плохо чистит ... А по сути меньше лазием по пореву и качаем оттуда файлы и не забываем перед запуском проверить папку , объект на наличие вредоносных программ ... Мне например хватает одного nod32 , это учитывая что я довольно часто качаю кряки и прочую интернет лабуду